ペガサス製スパイウェア、スパイウェア悪用を調査していた欧州議会議員をハッキング
新たに公表されたフォレンジック調査により、ペガサス製スパイウェアが、欧州連合(EU)域内でのスパイウェア悪用を積極的に調査していた現職の欧州議会議員(MEP)のハッキングに使用されていたことが明らかになりました。この事実は、民主主義の制度そのものを標的とした監視活動への深刻な懸念を呼び起こしています。 2026年7月
新たに公表されたフォレンジック調査により、ペガサス製スパイウェアが、欧州連合(EU)域内でのスパイウェア悪用を積極的に調査していた現職の欧州議会議員(MEP)のハッキングに使用されていたことが明らかになりました。この事実は、民主主義の制度そのものを標的とした監視活動への深刻な懸念を呼び起こしています。 2026年7月
ギリシャの元欧州議会議員(MEP)であるStelios Kouloglou氏が、NSO GroupのPegasusスパイウェアによる感染を繰り返し受けていたことが判明しました。皮肉なことに、同氏はまさにPegasusの悪用を調査する委員会の現職メンバーでした。 Citizen Labのフォレンジック分析により、Kou
欧州議会の元議員のスマートフォンが標的にされ、Pegasusスパイウェアの悪用実態を調べる欧州議会の委員会に在任していた期間中に複数回にわたり感染していたことが、金曜日に公表された報告書で明らかになりました。 Citizen Labのデジタルフォレンジック研究者らは報告書の中で、Stelios Kouloglou氏
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
現在、50億台を超えるデバイスが近接ファイル共有機能に対応しています。代表的な仕組みとしては、AppleのAirDropやGoogleのQuick Shareが挙げられます。これらの機能により、連絡先情報を交換することなく写真や文書を簡単に共有できます。しかし、CISPAヘルムホルツセンターの研究
Appleの「AirDrop」とGoogleおよびSamsungの「Quick Share」に新たに発覚した脆弱性により、電波の届く範囲にいる攻撃者がユーザーの操作を介さずに、近くのデバイスを繰り返し遠隔からクラッシュさせたり操作したりできることが判明しました。 Arxivの報告によると、CISPAヘルムホルツ情報セ
単一のネットワーク管理サーバーが、壊滅的な侵入口へと変貌する可能性があります。重要なソフトウェアのアップデートを先送りにすることは、企業のセキュリティリスクを指数関数的に高めます。Bishop Foxのセキュリティ研究者たちが、深刻なアーキテクチャ上の脅威を明らかにしました。具体的には、Ubiquiti UniFi
フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID
WhatsAppは、物議を醸す監視ツールベンダー「NSOグループ」が開発したPegasusに関連する新たなスパイウェアキャンペーンを阻止しました。同時に、米国の裁判所命令に違反したとしてNSOグループに対する法的措置も求めています。 この開示は、2025年の画期的な判決でWhatsAppプラットフォームへのアクセスを
2026年4月に公開された「エージェント型AIシステムにおける障害モードの分類 v2.0」(Taxonomy of Failure Modes in Agentic AI Systems v2.0)により、この分野は単なる分類体系の更新にとどまらない成果を得ました。1年間にわたる実世界でのレッドチーム演習に基づく実践
すべての記事を読み込みました